Azure-roltoewijzingen weergeven met behulp van Azure Portal

Microsoft.Authorization/roleAssignments/read machtiging, zoals Lezer

Een snelle manier om de rollen te zien die zijn toegewezen aan een gebruiker of groep in een abonnement, is door het deelvenster Azure-roltoewijzingen te gebruiken.

1. Selecteer in het Azure Portal Alle services in het menu van Azure Portal.

2. Selecteer Microsoft Entra ID, selecteer dan Gebruikers of Groepen.

3. Klik op de gebruiker of groep waarvoor u de roltoewijzingen wilt vermelden.

4. Klik op Azure-roltoewijzingen.

   U ziet een lijst met roltoewijzingen aan de geselecteerde gebruiker of groep op verschillende bereiken, zoals beheergroep, abonnement, resourcegroep of resource. Deze lijst bevat alle roltoewijzingen waarvoor u machtigingen hebt om te lezen.

   

5. Om het abonnement te wijzigen, klik op de lijst met abonnementen.

Gebruikers waaraan de rol Eigenaar voor een abonnement is toegewezen, kunnen alles in het abonnement beheren. Volg deze stappen om de eigenaren van een abonnement weer te geven.

1. Klik in de Azure-portal op de optie Alle services en vervolgens op Abonnementen.

2. Klik op het abonnement waarvan u de eigenaren wilt weergeven.

3. Klik op Toegangsbeheer (IAM).

4. Klik op het tabblad Roltoewijzingen om alle roltoewijzingen voor dit abonnement weer te geven.

5. Scrol naar de sectie Eigenaren om alle gebruikers te zien aan wie de rol Eigenaar is toegewezen voor dit abonnement.

   

Op het tabblad Roltoewijzingen kunt u het aantal bevoorrechte beheerdersroltoewijzingen op het huidige bereik weergeven en bekijken. Zie Bevoorrechte beheerdersrollen voor meer informatie.

1. Klik in Azure Portal op Alle services en selecteer vervolgens het bereik. U kunt bijvoorbeeld beheergroepen, abonnementen, resourcegroepen of een resource selecteren.

2. Klik op de specifieke resource.

3. Klik op Toegangsbeheer (IAM).

4. Klik op het tabblad Roltoewijzingen en klik vervolgens op het tabblad Privileged om de bevoorrechte beheerdersroltoewijzingen in dit bereik weer te geven.

   

5. Als u het aantal bevoorrechte beheerdersroltoewijzingen in dit bereik wilt zien, raadpleegt u de kaart Privileged .

6. Als u bevoorrechte beheerdersroltoewijzingen wilt beheren, raadpleegt u de kaart Privileged en klikt u op Toewijzingen weergeven.

   Op de pagina Bevoorrechte roltoewijzingen beheren kunt u een voorwaarde toevoegen om de bevoorrechte roltoewijzing te beperken of de roltoewijzing te verwijderen. Zie Azure-roltoewijzingsbeheer delegeren aan anderen met voorwaarden voor meer informatie.

   

Volg vervolgens deze stappen:

1. Klik in Azure Portal op Alle services en selecteer vervolgens het bereik. U kunt bijvoorbeeld beheergroepen, abonnementen, resourcegroepen of een resource selecteren.

2. Klik op de specifieke resource.

3. Klik op Toegangsbeheer (IAM).

4. Klik op het tabblad Roltoewijzingen om de roltoewijzingen in dit bereik weer te geven.

   Als u een Licentie voor Microsoft Entra ID Free of Microsoft Entra ID P1 hebt, is het tabblad Roltoewijzingen vergelijkbaar met de volgende schermopname.

   

   Als u een Microsoft Entra ID P2 of Microsoft Entra ID-governance licentie hebt, is het tabblad Roltoewijzingen vergelijkbaar met de volgende schermopname voor bereiken van beheergroepen, abonnementen en resourcegroepen. Deze mogelijkheid wordt in fasen geïmplementeerd, dus deze is mogelijk nog niet beschikbaar in uw tenant of uw interface kan er anders uitzien.

   

   U ziet een kolom Status met een van de volgende statussen:

   Toestand	Beschrijving
   Actief permanent	Een roltoewijzing waarbij een gebruiker de rol altijd kan gebruiken zonder acties te hoeven uitvoeren.
   Actieve tijdsgebonden	Een roltoewijzing waarbij een gebruiker de rol kan gebruiken zonder acties alleen binnen begin- en einddatums uit te voeren.
   In aanmerking komend permanent	Een roltoewijzing waarbij een gebruiker altijd in aanmerking komt om de rol te activeren.
   In aanmerking komende tijdsgrens	Een roltoewijzing waarbij een gebruiker in aanmerking komt om de rol alleen binnen de begin- en einddatum te activeren.

   Het is mogelijk om de begindatum in de toekomst in te stellen.

   Als u de begin- en eindtijd voor roltoewijzingen wilt weergeven, klikt u op Kolommen bewerken en selecteert u de begin- en eindtijd.

   

   U ziet dat voor sommige rollen het bereik is ingesteld op Deze resource, terwijl andere zijn (Overgenomen) uit een ander bereik. Toegang wordt specifiek toegewezen aan deze resource of overgenomen van een toewijzing aan het bovenliggende bereik.

Als u toegang wilt weergeven voor een gebruiker, groep, service-principal of beheerde identiteit, vermeldt u hun roltoewijzingen. Volg deze stappen om de roltoewijzingen voor één gebruiker, groep, service-principal of beheerde identiteit in een bepaald bereik weer te geven.

1. Klik in Azure Portal op Alle services en selecteer vervolgens het bereik. U kunt bijvoorbeeld beheergroepen, abonnementen, resourcegroepen of een resource selecteren.

2. Klik op de specifieke resource.

3. Klik op Toegangsbeheer (IAM).

   

4. Klik op het tabblad Toegang controleren op de knop Toegang controleren.

5. Klik in het deelvenster Toegang controleren op Gebruiker, groep of service-principal of beheerde identiteit.

6. Voer in het zoekvak een tekenreeks in om de map te doorzoeken op weergavenamen, e-mailadressen of object-id's.

   

7. Klik op de beveiligings-principal om het deelvenster Toewijzingen te openen.

   In dit deelvenster ziet u de toegang voor de geselecteerde beveiligingsprincipal op dit bereik en de toegang die is overgenomen in dit bereik. Toewijzingen op onderliggende bereiken worden niet vermeld. U ziet de volgende toewijzingen:

   • Roltoewijzingen die zijn toegevoegd met Azure RBAC.
   • Weigeringstoewijzingen die zijn toegevoegd met behulp van Azure Blueprints of beheerde Azure-apps.
   • Toewijzingen voor een Klassieke servicebeheerder of Co-beheerder voor klassieke implementaties.

   

U kunt roltoewijzingen weergeven voor door het systeem toegewezen en door de gebruiker toegewezen beheerde identiteiten in een bepaald bereik met behulp van de blade Toegangsbeheer (IAM), zoals eerder is beschreven. In deze sectie wordt beschreven hoe u roltoewijzingen voor alleen de beheerde identiteit weergeeft.

Door het systeem toegewezen beheerde identiteit

1. Open in Azure Portal een door het systeem toegewezen beheerde identiteit.

2. Klik in het linkermenu op Identiteit.

   

3. Selecteer de optie Azure-roltoewijzingen onder Machtigingen.

   U ziet een lijst met rollen die zijn toegewezen aan de geselecteerde door het systeem toegewezen beheerde identiteit op verschillende bereiken, zoals beheergroep, abonnement, resourcegroep of resource. Deze lijst bevat alle roltoewijzingen waarvoor u machtigingen hebt om te lezen.

   

4. Als u het abonnement wilt wijzigen, klikt u op de lijst Met abonnementen .

   Door de gebruiker toegewezen beheerde identiteit

   1. Open in Azure Portal een door de gebruiker toegewezen beheerde identiteit.

   2. Klik op Azure-roltoewijzingen.

      U ziet een lijst met rollen die zijn toegewezen aan de geselecteerde door de gebruiker toegewezen beheerde identiteit op verschillende bereiken, zoals beheergroep, abonnement, resourcegroep of resource. Deze lijst bevat alle roltoewijzingen waarvoor u machtigingen hebt om te lezen.

      

   3. Als u het abonnement wilt wijzigen, klikt u op de lijst Met abonnementen .

U kunt maximaal 4000 roltoewijzingen in elk abonnement hebben. Deze limiet omvat roltoewijzingen voor het abonnement, de resourcegroep en het resourcebereik. In aanmerking komende roltoewijzingen en roltoewijzingen die in de toekomst zijn gepland, tellen niet mee voor deze limiet. Om u te helpen deze limiet bij te houden, bevat het tabblad Roltoewijzingen een grafiek met het aantal roltoewijzingen voor het huidige abonnement.

Als u het maximumaantal nadert en u meer roltoewijzingen probeert toe te voegen, ziet u een waarschuwing in het deelvenster Roltoewijzing toevoegen. Zie Problemen met Azure RBAC-limieten oplossen voor manieren waarop u het aantal roltoewijzingen kunt verminderen.

Roltoewijzingen downloaden

U kunt roltoewijzingen downloaden in een bereik in CSV- of JSON-indelingen. Dit kan handig zijn als u de lijst in een spreadsheet moet inspecteren of een inventaris moet uitvoeren bij het migreren van een abonnement.

Wanneer u roltoewijzingen downloadt, moet u rekening houden met de volgende criteria:

• Als u geen machtigingen hebt om de map te lezen, zoals de rol Directory Readers, zijn de kolommen DisplayName, SignInName en ObjectType leeg.
• Roltoewijzingen waarvan de beveiligingsprincipaal is verwijderd, worden niet opgenomen.
• Toegang verleend aan klassieke beheerders is niet inbegrepen.

Volg deze stappen om roltoewijzingen in een bereik te downloaden.

1. Klik in Azure Portal op Alle services en selecteer vervolgens het bereik waar u de roltoewijzingen wilt downloaden. U kunt bijvoorbeeld beheergroepen, abonnementen, resourcegroepen of een resource selecteren.

2. Klik op de specifieke resource.

3. Klik op Toegangsbeheer (IAM).

4. Klik op Roltoewijzingen downloaden om het deelvenster Roltoewijzingen downloaden te openen.

   

5. Gebruik de selectievakjes om de roltoewijzingen in te schakelen die u wilt opnemen in het gedownloade bestand.

   • Overgenomen: overgenomen roltoewijzingen opnemen voor het huidige bereik.
   • Bij het huidige bereik : roltoewijzingen opnemen voor het huidige bereik.
   • Onderliggende items: roltoewijzingen opnemen op niveaus onder het huidige bereik. Dit selectievakje is uitgeschakeld voor het bereik van beheergroepen.

6. Selecteer de bestandsindeling, die door komma's gescheiden waarden (CSV) of JavaScript Object Notation (JSON) kan zijn.

7. Geef de bestandsnaam op.

8. Klik op Start om het downloaden te starten.

   Hieronder ziet u voorbeelden van de uitvoer voor elke bestandsindeling.